Hakkerit voivat varastaa evästeesi, mutta Windows Phone selviää enimmäkseen Mobile Pwn2Own 2014:stä, kun taas iOS ja Android putoavat

Koti » Uutta

Lukuajan kuvake 2 min. lukea

Kalenterikuvake Julkaistu

by Surur Davids 

Julkaistu

Jaa tämä artikkeli

Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

kuva

Vuotuinen Pwn2Own-kilpailu (jossa palkinnot ovat jopa 150,000 5 dollaria) on käynnissä parhaillaan, ja kilpailussa, jossa iPhone 5S, Samsung Galaxy S5, LG Nexus XNUMX ja Amazon Fire Phone luovuttivat täydellisen hallinnan hakkereille. Windows Phone voitti osittaisen voiton (tai tappion), onnistuen pitämään muun käyttöjärjestelmän turvassa samalla kun luovutat selaimesi evästeet hakkereille.

Tietoturvatutkija Nico Joly, joka voitti aiemmin Spring Pwn2Own -kilpailun Vancouverissa osana VUPEN-tiimiä, hyökkäsi Nokia Lumia 1520 -selaimeen ja onnistui tunkeutumaan evästetietokantaan; hiekkalaatikko kuitenkin piti, eikä hän pystynyt saamaan järjestelmän täyttä hallintaansa.

Edellisenä päivänä muut puhelimet eivät olleet yhtä onnekkaita:

  • IPhone 5S kaatui kahden bugin hyökkäyksellä, joista toinen onnistui suorittamaan täyden hiekkalaatikon pakopaikan Safari-selaimessa.
  • Hakkereita käytetty Near Field Communication (NFC) toiminnallisuus käynnistää deserialisoinnin hyödyntäminen Samsung Galaxy S5:ssä. Erillinen tiimi käytti myös väärin NFC:tä hyödyntääkseen myös S5:ssä olevaa loogista virhettä, mikä nosti älypuhelimen onnistuneiden hakkerointien kokonaismäärän kahteen.
  • Silti kolmas NFC:tä koskeva hakkerointi tuhosi LG Nexus 5:n pakottamalla Bluetooth-pariliitoksen puhelimien välillä.
  • Hyökkäys, joka käytti kolmea erillistä vikaa, ohjasi onnistuneesti Amazon Fire Phonen verkkoselaimen.

Vaikka Windows Phone selvisi, se oli vain yhtä hyökkääjää vastaan, ja evästeiden menettäminen ei tietenkään ole ilman seurauksia, mukaan lukien mahdollisuus tehdä ostoksia yhdellä napsautuksella Amazonissa.

Käyttöjärjestelmällä on kuitenkin hyvä maine turvallisuuden alalla, eikä vuotuinen kilpailu tee mitään, jos se ei osoita, että voittamatonta käyttöjärjestelmää ei ole olemassa, sanoivat Apple ja Samsung mitä tahansa.

Kaikki löydetyt haavoittuvuudet ilmoitetaan välittömästi käyttöjärjestelmän tekijöille (tässä tapauksessa Microsoftille), joten toivottavasti tämäkin aukko korjataan pian.

Via Ars Technica

Lisää aiheista: pw2own 2014, turvallisuus, Windows Phone

Surur Davids

Surur Davids Shield

Älypuhelimen asiantuntija

Surur Davids on WMPoweruser-sivuston perustaja, josta myöhemmin tuli MSPoweruser.com. Hän on älypuhelinasiantuntija, jolla on yli vuosikymmenen kokemus.

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *